Дополнительные возможности для MSSP SOC: BI.ZONE EDR расширил функциональность USSC‑SOC от УЦСБ

Компания также получила дополнительные преимущества для непрерывной защиты конечных точек клиентов

О кейсе

Клиент

Системный интегратор решений кибербезопасности

Задача

Повысить качество обслуживания клиентов сервиса SOC

Результат

Усилили сервисный SOC с помощью внедрения в него BI.ZONE EDR

Продукт BI.ZONE

BI.ZONE EDR

Ситуация

Уральский центр систем безопасности (УЦСБ) — это системный интегратор в области кибербезопасности. Для своих заказчиков он создает и обслуживает инфраструктурные элементы, включая информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.

Центр непрерывного мониторинга кибербезопасности USSC-SOC, организованный УЦСБ, на рынке уже несколько лет. Он предоставляет услуги MSSP SOC, когда мониторинг событий кибербезопасности происходит как за счет штатных функций по аудиту компонентов инфраструктуры и средств защиты, так и за счет дополнительных специализированных решений (EDR, XDR, NTA, sandbox и т. п.).

USSC-SOC реализует непрерывный мониторинг кибербезопасности, выявляет угрозы и реагирует на инциденты. Его ключевые преимущества — это полноценный круглосуточный мониторинг сети предприятия, опытные эксперты, а также широкий набор современных инструментов для непрерывного анализа и реагирования на инциденты.

С целью расширения линейки используемых инструментов для защиты конечных точек заказчиков компания решила добавить агент BI.ZONE EDR

Решение

Когда MSSP‑провайдер приобретает EDR‑решение для интеграции в свой SOCaaS, приходится учитывать несколько ключевых особенностей. Для УЦСБ было важно, чтобы система EDR обладала следующими возможностями:

Масштабируемость. Провайдер обеспечивает защиту множества клиентов, поэтому необходимо EDR‑решение с масштабируемой архитектурой. Это означает гибкость в подключении мониторинга на новых конечных точках и оптимизацию производительности при увеличении нагрузки

Централизованное управление и мониторинг. Сторонний EDR должен предоставлять единый интерфейс управления, чтобы с его помощью было удобно координировать действия, мониторить угрозы и настраивать политики безопасности для множества конечных точек разных клиентов

Гибкость настроек политики сбора данных. УЦСБ обслуживает компании с разными особенностями инфраструктуры, поэтому необходим EDR‑агент с индивидуальными политиками сбора данных — как для высоконагруженных серверов, так и для стационарных и мобильных АРМ

Интеграция с существующими системами и платформами. Сторонний EDR должен легко интегрироваться с уже используемыми средствами автоматизации, такими как SIEM- и SOAR‑решения. Это обеспечивает более эффективные выявление угроз и корреляцию событий, а также ускоряет реагирование на инциденты

Результат

После тестирования системный интегратор добавил в свой набор инструментов BI.ZONE EDR. Наше решение собственной разработки стабильно работает на любых популярных ОС, включая российские дистрибутивы, и обладает необходимыми компании характеристиками:

Масштабируемость: количество уже установленных агентов (650 000 в разных компаниях) позволяет быть уверенными, что решение будет стабильно работать в различных инфраструктурах, не допуская конфликтов с другими СЗИ
Централизованное управление и мониторинг: BI.ZONE EDR обладает простым и понятным интерфейсом, а также веб‑консолью, с помощью которой можно оперативно подключаться к конкретному хосту и быстро реагировать на инциденты
Гибкость настроек политики сбора данных: продукт позволяет настраивать агенты для разных сред, в том числе высоконагруженных
Интеграция с существующими системами и платформами: подход API‑first дает возможность гибко интегрироваться с популярными решениями

BI.ZONE EDR сейчас доступен и в on‑prem‑версии, но изначально он создавался как внутренний инструмент для нашего собственного сервиса по мониторингу и реагированию на инциденты. Поэтому он хорошо интегрируется в SOC других провайдеров, дополняя и расширяя их возможности. Работа с MSSP‑партнерами остается для нас одним из ключевых направлений, поскольку позволяет клиентам обеспечить синергию BI.ZONE EDR и лучших инструментов других центров мониторинга

Теймур Хеирхабаров

Руководитель департамента мониторинга, реагирования и исследования киберугроз

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }